鏈聞消息,以太坊 DeFi 協議組合工具 Furucombo (COMBO) 的智能合約出現嚴重漏洞,攻擊者使用假合約混淆 Furuсombo Proxy,利用漏洞盜取超過 1500 萬美元 ETH 和其他 ERC-20 代幣,並轉移到自己的錢包地址。區塊鏈安全公司 PeckShield 表示,該漏洞和 Primitive Finance 出現的漏洞原理相同,與用戶的無限授權有關。PeckShield 提醒已對有漏洞的 Furucombo 的合約(0x17……Ca5f)授權的用戶需取消授權,如若不取消授權,儲存在錢包裏的資產存在被盜的風險。

Furucombo 的官方推特稱,「已找到原因並修復了漏洞,平臺和用戶資金現已處於安全狀態,團隊正在調查被盜的資金並組織後續行動。」

來源鏈接